- ハッカー「Lovely」がコンデナストに侵入し、WIRED読者230万人分のデータを流出
- 盗まれた情報にはメールアドレス、氏名、電話番号、住所、アカウント詳細が含まれる
- 犯罪者がフィッシングに悪用する可能性があるため、不審なメールには警戒するようユーザーに呼びかけ
最近、ハッカーがコンデナストに侵入したことで、230万人を超えるWIRED読者の機微な情報がダークウェブに流出した。
複数の情報源が確認したところによると、「Lovely」という別名を名乗るハッカーが最近、世界的なメディア大手であり、Vogue、The New Yorker、GQ、Vanity Fair、Wiredといった世界最大級のメディア媒体を所有するコンデナストに侵入した。彼らは悪意はないと主張し、代わりに発見した6つの脆弱性について警告するため、同社に連絡を取ろうとしたという。
しかしそれがうまくいかず、コンデナストが問い合わせに応じなかったため、注意を引こうとしてDataBreaches.netにも連絡した。最終的に彼らは成功し、WIREDにはその穴(脆弱性)が通知された。
安全を保つ方法
しかし、無害だと主張しているにもかかわらず、このハッカーは盗んだアーカイブを複数のハッキングフォーラムに流出させた。ほかの訪問者は、フォーラム内クレジットで少額(約2ドル相当)を支払えば、そのアーカイブを閲覧できた。
フォーラム投稿にはこうある。「コンデナストはユーザーのデータの安全性を気にしていない。私たちが彼らにウェブサイトの脆弱性を修正させるまで、丸1か月かかった。今後数週間で、さらに多くのユーザーデータ(4,000万件以上)を流出させる。楽しんで!」
Lovelyは、約230万件のメールアドレス、固有の内部ID、氏名、電話番号、郵送先住所、性別、生年月日情報を盗んだと主張している。盗まれた情報の組み合わせはユーザーによって異なるという。
アーカイブには、アカウント作成日時、最終セッション日時、その他のWIRED固有の情報も含まれている。さらにLovelyは、The New Yorker、Epicurious、SELF、Vogue、Allure、Vanity Fair、Glamour、Men’s Journal、Architectural Digest、Golf Digest、Teen Vogue、Style.com、Condé Nast Travelerなど、ほかのコンデナストの媒体からもデータを盗んだと主張している。
通常、この種の情報がダークウェブに流出すると、犯罪者はそれを使ってフィッシングメールを送る。これらのメールはログイン認証情報やその他の機微なデータを盗むことを目的としており、侵害をさらに深刻化させる。安全を保つためには、身に覚えのない受信メールには特に注意し、とりわけコンデナストまたはそのブランドを装っているものには警戒してほしい。
